时间戳

首页 > 解决方案 > 强制 IIS 不模拟用户

asp.net-mvc-5 - 强制 IIS 不模拟用户

问题描述

我有一个使用 Windows 身份的 asp.net mvc5 应用程序。最初允许“所有用户”。与 sql server 后端的连接配置了“集成安全性”,并且工作正常,因为它模拟了具有访问权限的应用程序池用户。现在我收到了限制访问 AD 组的请求。但是通过将允许规则替换为 AD 组限制,突然调用被模拟,中断了与 sql server 的连接。我试过添加<identity impersonate="false" />,但似乎没有什么区别。

我可以在 IIS 级别以某种方式管理它,还是我需要在应用程序级别处理它?

标签: asp.net-mvc-5windows-authenticationiis-10

解决方案

如果要禁用 ASP.NET Impersonation,可以尝试使用以下语法:

appcmd set config /commit:WEBROOT/section:identity /impersonate:false

默认情况下,IIS 将 impersonate 属性设置为 false,这会禁用 ASP.NET Impersonation 身份验证。

有关配置 ASP.NET 模拟身份验证的更多信息,您可以参考此链接。

推荐阅读